Cuộc chiến với IS trên mạng internet

• Mỹ tăng cường những cuộc tấn công mạng chống IS
• Những đội đặc nhiệm không thể thiếu trong cuộc chiến chống IS
• Cuộc chiến chống IS kéo dài, ai hưởng lợi? 1

Đó là trường hợp của một sinh viên Thụy Sĩ chuyên về công nghệ thông tin (IT), cựu thành viên Anonymous vừa mới đến Syria. Trước đó còn có Mohamed Belhoucine, người Pháp-Algeria học tại Trường Mỏ Albi ở Tarn trước khi bị cực đoan hóa, đã trợ giúp Amedy Coulibaly chuẩn bị vụ tấn công siêu thị Hyper Cacher. Một chỉ thị của Tổng cục An ninh hải ngoại nhấn mạnh: một tiểu ban vừa được thành lập nhằm giúp đỡ bọn thánh chiến liên lạc một cách kín đáo nhất. Được tờ Observateur phỏng vấn qua mạng Twitter, một thành viên IS khẳng định rằng "các chiến binh IS trợ giúp về kỹ thuật cho những kẻ hoạt động trên mạng".

Lướt qua ứng dụng mã hóa Telegram ta sẽ tìm thấy các diễn đàn trao đổi, tuyên truyền quan điểm thánh chiến, những lời thuyết giảng và cả các sổ hướng dẫn cho những kẻ tập sự thánh chiến trên mạng. Tất cả được viết bằng tiếng Arập, Anh, Đức hay Pháp. Tờ Observateur đã xem qua một tạp chí tiếng Đức do IS phát hành và một website bằng tiếng Pháp, cả 2 hướng dẫn từng bước cách sử dụng những phần mềm mã hóa và tin tặc.

Vào tháng 8-2015, Tổng cục An ninh Nội địa đã bắt giữ Reda Hame. Tên thánh chiến người Pháp này khai nhận nhiệm vụ của hắn là chuẩn bị một hành động nhằm vào một nhà hát ở Paris. Tại chỗ ở của hắn cảnh sát tìm thấy một USB chứa 3 ghi chép hướng dẫn phá hủy các dữ liệu số hóa và phần mềm mã hóa TrueCrypt. Theo biên bản thẩm vấn, hắn khai đã gặp "một chuyên gia tin học nói tiếng Anh" mà hắn phải liên lạc qua một hộp thư e-mail sau khi đã mã hóa các tin nhắn.

"Có một nhận thức thực sự về an ninh mạng của IS. Các cuộc điều tra cho thấy IS bắt đầu thích kỹ thuật và sử dụng ngày càng nhiều những công cụ kỹ thuật và tổ chức lại khả năng của chúng. Điều này đã vượt khỏi một ứng dụng đơn thuần…" - đại tá Nicolas Duvinage, Giám đốc Trung tâm chống tội phạm tin học, cho biết. Nỗi lo sợ chính của các cơ quan tình báo là sau khi đã đảm bảo an ninh cho những cuộc liên lạc của chúng, IS sẽ phát triển các vũ khí tin học có thể thâm nhập vào bất cứ mạng tin học nào để do thám, làm hư hỏng hay hủy hoại (từ một bệnh viện đến một nhà máy điện hạt nhân).

Nhưng vẫn có một nhóm người mở cuộc chiến tin học chống IS trên mạng, đó là nhóm hacker Anonymous. Nhóm này sử dụng kỹ năng và tri thức của họ để thâm nhập các website của IS, phá hủy hay gây tổn hại cho chúng. Trong khuôn khổ điều tra về cuộc chiến của nhóm Anonymous, phóng viên Boris Manenti đã theo chân họ trên mạng.

Để phỏng vấn một thành viên Anonymous, Boris Manenti phải đưa ra giấy phép. Thế nhưng anh không biết gì về người này - tên tuổi, quốc tịch, giới tính, Manenti chỉ biết bí danh của người đó là "S::4o4::n" và biết rằng người này rất năng nổ trong cuộc chiến mới của Anonymous- chống lại IS.

Trước tiên, Boris Manenti quan sát những cuộc trò chuyện và các mối liên kết được trao đổi. Đối với Anonymous, cuộc chiến chống IS chủ yếu đánh dấu các tài khoản Twitter ủng hộ IS bằng cách liệt kê ra hoặc thông báo chúng là những trang xấu, mục đích là để chúng bị khóa. Twitter thông báo đã khóa hơn 125.000 tài khoản từ giữa năm 2015 trong chiến dịch xóa các nội dung khủng bố, chủ yếu có liên quan đến sự tuyên truyền của IS. Những tài khoản này được các tay lướt web cảnh báo, có thể là vô số những thành viên Anonymous. Trên các mạng thảo luận và trong những trang hướng dẫn tập làm Anonymous, Boris Manenti nhận ra các bí danh có vẻ năng nổ nhất, và cái nickname "S::4o4::n" nổi bật lên.

Người đó chỉ đồng ý trả lời Manenti với điều kiện Manenti chứng thực danh tính của mình. Anh cho tên họ, gửi một e-mail từ hộp thư nghề nghiệp của anh, thêm vào vài liên kết dẫn đến các bài báo của anh, cộng thêm hình ảnh trên Twitter… Cuối cùng người đó cho Manenti vài chỉ dẫn để liên lạc trên một không gian thảo luận an toàn (và vô danh). Màn hình đơn giản, hiển thị chữ trắng trên nền đen. "S::4o4::n" đã kết nối như bao thành viên Anonymous khác, với chỉ các bí danh, đang xem những câu hỏi và trả lời. Chỉ có tên thực của Manenti nổi bật trên không gian hacker đó.

"S::4o4::n" giải thích chi tiết hơn về động cơ của chiến dịch chống IS và các hoạt động cho đến nay. Với tiếng Anh hoàn hảo, người đó xác nhận rằng "mỗi ngày Anonymous khóa khoảng 1.000 tài khoản dính líu đến IS trên các mạng xã hội", đồng thời "cũng tấn công hàng chục website" trong mong muốn "cản trở chiến dịch tuyên truyền và nỗ lực tuyển mộ của chúng".

Thật nghịch lý là lại dễ dàng hơn để liên lạc với các thành viên của 2 nhóm hacker Ghost Security và Ctrl Security, 2 nhánh của Anonymous chống lại IS bằng cách cung cấp thông tin cho chính quyền. Nhóm đầu có thể liên lạc qua e-mail, có sự hỗ trợ của Michael Smith II, chuyên gia về chống khủng bố và cố vấn trong Thượng viện Mỹ.

Với nhóm thứ nhì, trước tiên phải giải thích lý do bằng việc trao đổi tin nhắn riêng tư trên Twitter để cuối cùng tiếp cận với thủ lĩnh sáng lập Ctrl Security có bí danh là "Mikro". Ông ta chấp thuận trả lời trên ứng dụng liên lạc mã hóa Telegram. Ứng dụng này được tạo ra bởi 2 anh em người Nga tại Đức, giúp người dùng liên lạc với một người mà toàn bộ các tin nhắn đều được mã hóa và chỉ đọc được trên 2 smartphone. "Mikro" được chỉ định qua chữ M trên Telegram.